Was? * Geplant ist ein CTF für Einsteiger * den bzw. die CTF-Initiatoren und die CTF-Ziele in Erfahrung zu bringen wäre hilfreich * Gesucht werden Kategorien für das CTF, welche dann später in konkrete Aufgaben umgewandelt werden können. Hosting * Webserver? * VM-Image? Kategorien * Verschlüsselung/Codierung * Base64http://pad.ktt-ol.de/p/chaostreff-ctf * Rot13 * XOR * .. * Skripte * PHP * Python * Shell * Javascript * "Uncommon" Programming Languages * Whitespace (?) * Brainfuck (?) * C-Programme * Simpler Buffer Overflow * Format String Exploit * Binary-Only * Passwörter * Buffer-Overflow * Datenbanken * SQL-Injection * Network Protocols (pcap files) * HTTP Traffic ------------------------------------------ Temp Zeugs (Wie Snippets, Scripte usw. bitte hier ablegen: https://pad.kreativitaet-trifft-technik.de/p/chaostreff-ctf_tmp Aktuell: https://zeromutarts.de/ http://www.openstreetmap.org/user/rohieb/traces/2244811 http://1.1.1.1/bmi/www.openstreetmap.org/user/rohieb/traces/2244811/picture ------------------------------------------ ASIS-CTF 2016 ASIS-Aftermath: Das hat mir gut gefallen: * Gemeinsam Ideen entwickelt und Gedanken ausgetauscht * Wir haben nicht aufgegeben :) Das können wir verbessern: * Natürlich mehr üben, aber das ist ja Sinn der Sache * Sicheren Umgang mit Tools erlernen (Sorry für meine geringen gdb-Kenntnisse :) ) * Dazu zähle ich auch, wie man Zwischenergebnisse gut präsentiert. Peter musste ja vieles im Pad mitschreiben, was nicht am Beamer geschah * Kein Zwang im Wahl der Tools. Wer am Beamer hängt, entscheidet. Vielfalt hilft, jedes Tool hat Vor- und Nachteile * Wunschkonzert: Schneller Wechsel bei der Ansicht im Beamer. Womöglich Remote-X so dass jeder connecten kann? :P * Ich fand den Vorschlag nicht schlecht, dass jemand mit geringen Kenntnissen im jeweiligen Thema am Beamer sitzt und die anderen unterstützen. * Natürlich ist das NICHT als Mobbing gedacht und wird hoffentlich auch nie so aufgefasst! * Freiwillige Basis natürlich, niemand wird gezwungen * Somit ist die Wahrscheinlichkeit gering, dass jemand in unserer Gruppe abgehängt wird, weil es zu schnell geht * Kommunikation mit den Hamburgern * Wie wärs mit einem IRC-Channel auf hackint? Regelmäßiges Treffen: * Mittwochs, 20:00 Uhr IRC-Channel. * hackint.org #cccol-ctf Solutions, Scripts, ... * https://github.com/ktt-ol/ccc-ol-ctf ------------------------------------------ krypton: https://github.com/ktt-ol/ccc-ol-ctf/tree/master/overthewire.org/krypton http://overthewire.org/wargames/leviathan/ leviathan.labs.overthewire.org Leviathan: 1: rioGegei8m 2: ougahZi8Ta 3: Ahdiemoo1j 4: vuH0coox6m 5: Tith4cokei 6: UgaoFee4li 7: ahy7MaeBo9 ... snlprintf http://overthewire.org/wargames/narnia/ narnia.labs.overthewire.org Narnia: 1: efeidiedae 2: nairiepecu 3: vaequeezee 4: thaenohtai 5: faimahchiy 6: neezocaeng `echo -e './narnia5 \xbc\xd6\xff\xff%496d%5$n'` http://www.wechall.net/challs/by/chall_date/DESC/page-1